一级指标 |
二级指标 |
三级指标 |
四级指标 |
权重 |
指标说明 |
网站内容( 41 ) |
信息公开( 17 ) |
主动公开 |
条例规定应公开信息 |
8 |
《信息公开条例》规定的概况信息、法规文件、规划计划、统计信息、财政预决算、行政收费、政府采购、办事指南、重大建设项目、应急管理、监督检查、社会公益、补偿款发放、救灾款物信息等政府信息的公开和更新维护情况 |
其他依法应公开信息 |
0.5 |
政府工作动态、人事信息、公共企事业单位信息等信息依法公开和更新维护情况 |
依申请公开 |
公开栏目 |
0.5 |
依申请公开栏目的建设情况 |
公开要素 |
0.5 |
依申请公开的程序、办理实现和收费标准等要素提供情况 |
在线受理 |
2 |
在线申请的受理反馈情况;对申请受理和反馈情况的结果统计 |
规范与保障 |
信息公开规定 |
1 |
信息公开制度或规定的制定情况 |
信息公开目录 |
3 |
信息公开目录的编制及维护更新情况;能否通过目录链接至公开内容 |
信息公开指南 |
0.5 |
信息公开指南的编制和发布情况 |
监督保障机制 |
1 |
是否公开政府信息公开工作考核制度、社会评议制度和评议结果;是否提供监督渠道及联系方式 |
在线办事( 17 ) |
服务框架 |
应用主题设计 |
0.5 |
是否能够按照职能与业务范围(围绕用户对象生命周期应用主题)设计服务框架,是否能够服务深度整合服务资源 |
快速通道设计 |
0.5 |
快速访问通道的设计情况 |
服务人性化程度 |
针对用户对象提供服务 |
0.5 |
各项主题下,是否细分用户类型提供人性化服务 |
人性化导航设置 |
3 |
是否能够就主要业务细分用户对象、模拟应用场景,提供场景式导航服务 |
无阻碍程度 |
0.5 |
考察网站是否设置不必要的阻碍,包括身份认证等 |
服务资源整合范围与深度 |
1 |
对本级部门、下辖区县、以及公共企事业单位服务资源的整合;围绕办事流程整合服务资源 |
服务丰富度和质量 |
表格下载 |
3.5 |
真实可用的表格下载服务的数量 |
在线咨询 |
1.5 |
能够切实解决用户问题的在线咨询服务的丰富程度;答复比例,答复是否及时 |
在线查询 |
2.5 |
考察能满足用户要求的事项办理状态、办理结果的查询功能 |
在线申报 |
1.5 |
能够实现在线申报的服务数量 |
百件实事网上办 |
|
2 |
“ 百件实事网上办”专题栏目建设与应用情况 |
公众参与( 7 ) |
咨询投诉 |
渠道功能 |
0.5 |
渠道能够实现的功能,易用性,好用性 |
答复情况 |
1 |
处理信件的数量,答复的质量 |
实时交流 |
渠道功能 |
0.5 |
渠道能够实现的功能,易用性,好用性 |
访谈次数 |
0.5 |
年度开展的在线访谈次数,预告工作的情况 |
内容质量 |
1 |
在线访谈的内容,交互的情况 |
民意征集 |
渠道功能 |
0.5 |
渠道能够实现的功能,易用性,好用性 |
内容设计 |
1 |
调查主题的选择是否围绕政务工作 |
结果统计 |
0.5 |
调查结果的统计分析,结果的公开 |
自由评论 |
渠道功能 |
0.3 |
渠道能够实现的功能,易用性,好用性 |
内容策划 |
0.6 |
内容是否与当前政府工作重点相符合 |
答复与汇编 |
0.6 |
答复情况及定期汇编 |
网站性能及设计( 3 ) |
网站响应( 0.5 ) |
首页响应时间 |
|
0.5 |
新闻内容或者主页、关键搜索模块的响应时间 |
页面展示( 1 ) |
页面布局 |
|
0.5 |
网页栏目、内容布局的合理性;内容层级的复杂度,能否少于或等于三次点击即可访问内容;页面是否美观、简洁、大方 |
外文版 |
|
0.5 |
网站外文版的建设情况 |
辅助功能( 1.2 ) |
搜索功能 |
|
0.4 |
搜索引擎的功能 |
定制功能 |
|
0.4 |
是否支持定制功能或发送定制邮件 |
评比统计 |
|
0.4 |
访问量、使用情况的统计与评比 |
网站维护( 0.3 ) |
联系方式 |
|
0.3 |
是否提供网站维护单位及联系方式 |
用户调查( 6 ) |
认知度 |
|
|
4 |
根据用户是否知晓或使用过政府网站主要功能进行评分 |
满意度 |
|
|
2 |
根据用户对使用政府网站主要功能的感受进行评分 |
网站安全 注 2 ( 10 ) |
网站挂马防范 (2) |
恶意网站判断 |
— |
1 |
检查网站是否被搜索引擎收录为恶意网站 , 而使网站的声誉受到影响 |
远程网马扫描 |
— |
1 |
检查网站是否被挂马 , 使黑客将自己编写的网页木马嵌入被黑网站的主页中,利用被黑网站的流量将自己的网页木马传播开去,给浏览者造成危害 |
用户信息保护能力 (6.5) |
重要栏目身份鉴别 |
重要栏目身份鉴别 |
0.5 |
重要栏目是否具有身份标识和鉴别功能 |
用户名密码复杂度 |
0.5 |
网站用户密码复杂度是否有要求 |
登录失败处理 |
0.5 |
网站是否有登录失败处理功能 |
验证码等功能 |
0.5 |
是否使用验证码,验证码是否有效 |
跨站脚本扫描 |
— |
1.5 |
检查网站代码是否容易遭受跨站脚本攻击 , 如果应用开发过程中没有对用户数据进行校验和过滤 , 攻击者可以在远程 WEB 页面的 html 代码中插入的具有恶意目的的数据,当浏览器下载该页面,嵌入其中的脚本将被解释执行 , 以伪造的信息欺骗用户或盗窃用户 Cookie 中的敏感信息 , 给浏览者造成危害 |
SQL 注入扫描 |
屏蔽错误返回信息 |
1 |
对网站输入框和地址栏进行 SQL 注入测试,检查是否有错误信息返回并暴露敏感信息 |
对特殊字符进行了完全过滤 |
2 |
检查网站是否存在 SQL 注入漏洞 , 如果应用开发过程中没有对用户输入进行校验和过滤 , 攻击者可以把 SQL 命令插入到 Web 表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的 SQL 命令 , 可能导致机密数据泄漏或服务器被控制 |
后台管理入口安全保护能力( 1.5 ) |
管理入口安全性检查 |
— |
0.5 |
检查网站管理入口设置是否安全,是否可以防止攻击者通过寻找管理入口的方式来获得对后台的控制 , 而使网站遭受攻击 |
管理入口身份鉴别强度 |
管理界面用户名密码复杂度 |
0.5 |
管理界面密码复杂度是否有要求 |
管理界面登录失败处理 |
0.5 |
管理界面是否有登录失败处理功能 |
日常监测 注 1 (40) |
|
|
|
40 |
第一期监测占 10 分;第二期、第三期监测分别占 15 分 |
